Pedir um certificado curinga SSL

Use estas instruções para pedir um certificado Secure Site Wildcard SSL ou Wildcard SSL.

Após enviar seu pedido para a DigiCert, será necessário completar a validação do domínio para o domínio no pedido (demonstrar controle sobre o domínio) antes que seja possível emitir o seu certificado. Veja Provar controle sobre domínios no seu pedido de certificado SSL.

No menu da barra lateral da sua conta da CertCentral, paire sobre Solicitar um certificado e depois selecione o certificado que você deseja pedir.

  • Em Certificados SSL comerciais, clique em Secure Site Wildcard SSL.
  • Em Certificados SSL básicos, clique em Wildcard SSL.

Adicionar seu CSR

Usamos informações incluídas no seu CSR para propagar os valores correspondentes no formulário do pedido: Nome comum, Outros hostnames (SANs), Unidade organizacional e Organização. Se qualquer uma destas informações não estiver inclusa no CSR, o campo no formulário é deixado em branco

Para permanecerem seguros, os certificados devem usar chaves de pelo menos 2048 bits. Para mais informações e instruções sobre a criação de um CSR, consulte Criar um CSR (Solicitação de Assinatura de Certificado).

Adicione seu CSR antes de começar a preencher o formulário do pedido. Adicionar o CSR depois substituirá ou excluirá informações de campos especificados no formulário (como o campo Unidade organizacional).

Na página Solicitar "Nome do certificado", em Configurações do certificado, na caixa Adicionar seu CSR, use uma desta opções para adicionar seu CSR:

  • Carregar seu CSR
    Clique no link Clique para carregar um CSR para navegar, selecionar e abrir seu arquivo CSR.
  • Colar seu CSR
    Use um editor de texto para abrir seu arquivo CSR. Depois, copie o texto, incluindo as tags -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST----- e cole-o na caixa Adicionar seu CSR.

Nome comum

Após adicionar seu CSR, propagamos Nome comum com o nome comum no CSR.

Certifique-se de formatar corretamente o nome comum (*.example.com).

Para adicionar você mesmo o nome comum, use uma destas opções:

  • Adicionar um domínio recentemente criado
    Em Nome comum, amplie Exibir domínios recentemente criados e selecione um dos domínios disponíveis.
    Como você está pedindo um certificado curinga, certifique-se de formatar o nome comum corretamente (*.example.com).
    Ao selecionar um domínio recentemente criado, será necessário verificar e ver se a validação do domínio (demonstrar controle sobre o domínio) foi concluída. Validação do domínio deve ser concluída antes que seja possível emitir o seu certificado. Veja Provar controle sobre domínios no seu pedido de certificado SSL.
  • Adicionar um novo domínio
    Em Nome comum, na caixa Nome comum, digite o domínio que você deseja proteger.
    Ao adicionar um novo domínio, será necessário completar a validação do domínio (demonstrar controle sobre o domínio) antes que seja possível emitir o seu certificado. Veja Provar controle sobre domínios no seu pedido de certificado SSL.
    Como você está pedindo um certificado curinga, certifique-se de formatar o nome comum como um curinga (*.example.com).

Outros Hostnames (SANs)

Após adicionar seu CSR, propagamos a caixa Outros hostnames (SANs) com os SANs incluídos no CSR. Ainda é possível remover ou adicionar SANs adicionais conforme necessário.

Único certificado de domínio curinga

Na caixa Outros hostnames (SANs), insira o(s) subdomínio(s) que você deseja que o seu Certificado Curinga proteja. Note que os nomes de SANs devem ser um subdomínio do nome comum especificado. Por exemplo, se *.yourdomain.com é o nome comum, você pode usar www.yourdomain.com, www.app.yourdomain.com, e mail.yourdomain.com como SANs.

Certificado de múltiplos domínios curingas

Adicionar domínios curingas (*.yourdomain.com, *.anotherdomain.com, etc.) aumenta o custo do certificado.

Na caixa Outros hostnames (SANs), insira os domínios curingas e subdomínios que você deseja proteger. SANs devem ser um domínio curinga (por exemplo, *.yourdomain.com) ou baseados nos seus domínios curingas listados. Por exemplo, se um dos seus domínios curingas for *.yourdomain.com, então será possível adicionar os SANs www.yourdomain.com ou www.app.yourdomain.com ao seu pedido do certificado.

Nota sobre subdomínio:

Por padrão, Certificados curingas só protegem um nível específico do subdomínio. Se o seu certificado for *.yourdomain.com, ele protegerá subdomínios do mesmo nível automaticamente, significando que sob muitas circunstâncias, você não precisa inserir secure.yourdomain.com para usar o certificado para aquele FQDN.

Para proteger subdomínios em níveis diferentes (por ex., test.secure.yourdomain.com e six.test.secure.yourdomain.com), solicite um certificado duplicado. Como esses subdomínios não estão no mesmo nível que o caractere curinga (*), você deve manualmente adicioná-los como SANs ao certificado. Solicitar múltiplos certificados duplicados permite que você proteja subdomínios adicionais sem invalidar os certificados anteriores.

Período de validade

Selecione um período de validade para o certificado: 1 ano, 2 anos, data de validade personalizada ou duração Personalizada.

Períodos de validade personalizados

O preço do certificado é proporcional para corresponder à duração personalizada do certificado.

A validade do certificado não pode exceder o período de duração máxima permitido pela indústria para o certificado. Por exemplo, não é possível definir um período de validade de 900 dias para um certificado.

Opções adicionais de certificados

Amplie as Opções adicionais de certificados e forneça estas informações conforme necessário (algumas informações são obrigatórias, outras informações são opcionais):

Hash de assinatura

Bloco de títulos

No menu suspenso, selecione um hash de assinatura.

Plataforma do servidor

Na lista suspensa, selecione o servidor em que o CSR foi gerado.

Unidade(s) da organização

Você pode deixar esta caixa em branco. Não é requerido adicionar uma unidade organizacional (OU) para qual o certificado e domínio serão usados. Contudo, se você incluir OUs no seu pedido, a DigiCert precisará validá-las antes da emissão do seu certificado.

Se o seu CSR incluir uma OU, propagaremos a caixa Unidade organizacional no formulário do pedido com as informações de tal OU. Se quiser usar uma OU diferente daquela incluída no seu CSR, clique no ícone excluir (lata de lixo) e adicione uma OU diferente.

Para adicionar você mesmo a OU, na caixa Unidade organizacional, insira a OU.

Renovação automática

Para configurar a renovação automática para este certificado, selecione Renovação automática do pedido 30 dias antes da expiração.

Com a renovação automática habilitada, um novo pedido de certificado será automaticamente enviado quando este pedido estiver próximo de sua data de validade. Se o seu certificado ainda tiver tempo sobrando antes de expirar, a DigiCert adicionará o tempo restante do seu certificado atual ao seu novo certificado (até 825 dias - aproximadamente 27 meses).

Renovação automática não pode ser usada com pagamentos de cartão de crédito. Para automaticamente renovar um certificado, o pedido deve ser cobrado no saldo da conta. É possível realizar as configurações financeiras para a sua conta na página Configurações financeiras (no menu da barra lateral, clique em Finanças > Configurações).

Organização

Para adicionar uma organização, clique em Adicionar organização e complete uma das opções abaixo.

Opção 1: Adicionar uma organização existente

Se o seu CSR inclui uma organização atualmente usada na sua conta, propagaremos o cartão da Organização no formulário do pedido com as informações da organização. Se quiser usar uma organização diferente daquela incluída no seu CSR, clique no ícone excluir (lata de lixo) e adicione uma organização diferente.

  1. Na janela Adicionar organização, selecione Organização existente.

  2. Para ver uma lista de organizações completamente validadas, selecione Ocultar organizações não validadas.

  3. Selecione uma das organizações disponíveis.
    Se tiver mais de nove organizações na sua conta, use a lista suspensa Organização para selecionar uma organização.

  4. Clique em Adicionar.

Opção 2: Adicionar uma nova organização

Ao adicionar uma nova organização, precisaremos validar a organização antes que seja possível emitir o seu certificado. Além disso, ao adicionar uma nova organização, você (solicitante) se transforma no contato da organização para a organização recentemente adicionada.

  1. Na janela Adicionar organização, selecione Nova organização.

  2. Adicione estes detalhes da organização:

    1. Nome legal
      Insira o nome juridicamente registrado da organização.
    2. Nome presumido
      A sua organização tem um nome DBA (nome “fazendo negócios como”) que você deseja que apareça no certificado?
      Sim – Insira-o aqui
      Não – Deixe esta caixa em branco.
    3. País
      Na lista suspensa, selecione o país em que a organização está legalmente localizada.
    4. Endereço 1 e Endereço 2
      Insira o endereço em que a organização está legalmente localizada.
    5. Cidade
      Insira a cidade em que a organização está legalmente localizada.
    6. Estado / Província / Território/ Região / Condado
      Insira o estado, província, território, região ou condado em que a organização está legalmente localizada.
    7. CEP / Código postal
      Insira o CEP ou código postal para a localização da sua organização.
    8. Número de telefone da organização
      Insira um número de telefone em que a organização pode ser contatada.
  3. Quando terminar, clique em Adicionar.

Opções adicionais de pedidos

Amplie as Opções adicionais do pedido e insira as informações abaixo conforme necessárias. Nenhuma destas informações é necessária.

Comentários para o Administrador

Insira quaisquer informações que o seu administrador precisaria para aprovar a sua solicitação, sobre a finalidade do certificado, etc.

Estes comentários não são incluídos no certificado.

Mensagem de renovação específica ao pedido:

Para criar uma mensagem de renovação para este certificado agora, digite uma mensagem de renovação com as informações que poderiam ser relevantes à renovação do certificado.

E-mails adicionais

Nesta caixa, insira os endereços de e-mail (separados por vírgula) para as pessoas que você deseja que recebam os e-mails de notificação do certificado, como emissão do certificado, certificado duplicado, renovações de certificados, etc.

Os destinatários não podem gerenciar o pedido, apenas receber e-mails relacionados a certificados.

Informação de pagamento

Em informações de pagamento, use um destas opções de pagamento para pagar o certificado.

Cobrar no saldo da conta

Selecione Cobrar no saldo da conta para usar os fundos do saldo da sua conta.

Caso seja necessário depositar fundos antes de continuar com o pedido do certificado, clique no link Depositar. Você não pode depositar fundos na sua conta da CertCentral até habilitar o método de pagamento do saldo da conta. Veja Ativar o método de pagamento do saldo da conta na sua conta.

Cobrar cartão de crédito

Selecione Cobrar cartão de crédito, depois use uma das opções abaixo.

Usar um dos cartões de crédito listados

Em Cartão selecionado, selecione um dos cartões disponíveis.

Adicionar cartão de crédito diferente

  1. Em Cartão selecionado, selecione Outro cartão de crédito.

  2. Em Detalhes do cartão de crédito, digite suas informações de cartão de crédito (isto é, número do cartão, etc.).

Depois, em Informações de faturamento, use um dos seguintes para adicionar as informações de contato de faturamento.

Use informações de contato de faturamento da conta

Para usar as informações de contatos de faturamento da sua conta para o cartão de crédito, selecione a caixa Mesmo que o contato de faturamento para esta conta.

Adicionar suas informações de faturamento

  1. Digite suas informações de faturamento (isto é, Nome no cartão, País, etc.).

  2. Em Opções do cartão de crédito, salve ou não salve suas informações de cartão de crédito:
    Não salvar o cartão de crédito
    Desmarque Salvar este cartão de crédito
    O cartão de crédito não será adicionado à sua conta. Se quiser usar o cartão de crédito novamente, será necessário reinserir suas informações na sua conta.
    Salvar o cartão de crédito
    Para salvar o cartão de crédito, faça 1 ou mais das tarefas abaixo.

    1. Selecione Salvar este cartão de crédito.
    2. (Opcional) Em Nome do cartão, digite um nome para o cartão de crédito que será útil ao usar ou identificar o cartão (isto é, Pagar saldo da conta).
      Nota: Se nenhum nome for fornecido, o nome do cartão tem como padrão o tipo de cartão e os últimos quatro dígitos do número do cartão (isto é, AMEX ####).
    3. (Opcional) Se quiser usar este cartão de crédito como o cartão de crédito padrão para a sua conta, selecione Definir isso como o cartão de crédito padrão.
      Nota: Esta opção não aparece ao adicionar seu primeiro cartão de crédito. O primeiro cartão de crédito adicionado à sua conta é automaticamente definido como o cartão de crédito padrão.

Completar pedido

  1. Em Acordo de Serviços do Certificado, leia o acordo, certificando-se de entendê-lo e depois selecione Eu concordo com o Acordo de Serviços do Certificado acima.

  2. Quando terminar, clique em Enviar solicitação de certificado.

  3. Na página Pedidos de certificados (Certificados > Pedidos), seu certificado deve ser listado com o status de Pendente.

Demonstrar controle sobre os domínios no seu pedido

Após enviar seu pedido para a DigiCert, será necessário completar a validação do domínio para o domínio no pedido (demonstrar controle sobre o domínio) antes que seja possível emitir o seu certificado. Veja Provar controle sobre domínios no seu pedido de certificado SSL.